Ciberseguridad para las administraciones

Las administraciones gallegas, tanto autonómicas como locales tienen entre sus prioridades garantizar la seguridad en sus actividades e infraestructuras para lo cual desarrollan actividades para la formación de los empleados públicos e inversiones para la mejora y actualización constantes de sus sistemas que permita prestar sus servicios de manera segura para la ciudadanía.

Formación para el empleado público

En el marco del plan director de Seguridad se está haciendo especial hincapié en la formación al empleado público, motivo por lo que en los últimos años se reforzó la oferta de formación en seguridad mediante la firma de un convenio con la Escuela Gallega de Administración Pública para llevar a cabo actividades formativas en esta materia.   

Principales cursos en el campo de la seguridad:

Seguridad de la información en la Xunta de Galicia
Seguridad de la información en la Administración de justicia en Galicia
Seguridad de la información en el ámbito de las universidades públicas
Formación continua para delegados de protección de datos personales de la Xunta de Galicia
Aspectos avanzados e implantación de la normativa de protección de datos en la Xunta de Galicia
Introducción a la protección de datos personales. Regulamento europeo 2016/679, de protección de datos
Esquema nacional de seguridade para responsables de servicios y de la información y coordinadores de seguridad

Algunhas recomendacións de ciberseguridade:

Recomendaciones generales de ciberseguridad para los empleados públicos

Recomendaciones generales de ciberseguridad para los empleados públicos

Recomendaciones de ciberseguridad para el uso de videoconferencias para los empleados públicos

Recomendaciones de ciberseguridad para el uso de videoconferencias para los empleados públicos

Infraestrutura para la ciberseguridad de la administración

En los últimos se ha realizado una inversión muy importante en la adquisición de equipación de seguridad perimetral, con redundancia en el CPD principal y que además está también redundado en el CPD de Respaldo, contando así con equipos de protección contra ataques de denegación de servicio distribuidos, sistemas de prevención de intrusos, varias capas de cortafuegos de nueva generación, cortafuegos especializado en aplicaciones Web ( WAF), equipos de filtrado de contenidos, equipos de protección contra lo Spam, equipos de protección contra virus, etc. Y toda la información que generan estos equipos de seguridad se consolida en un Sistema centralizado de Gestión de Eventos e Información de Seguridad ( SIEM), que contiene toda la información necesaria para hacer un correcto análisis y diagnóstico tanto preventivo como correctivo de posibles incidentes de seguridad.